Horus Eyes RAT
Horus Eyes RAT, çok çeşitli tehdit edici işlevlerle donatılmış tam teşekküllü bir RAT (Uzaktan Erişim Truva Atı) tehdididir. Tehdit başlangıçta bir yeraltı hacker forumunda satıldı. Ancak, birkaç güncellemeden sonra yaratıcısı, Truva Atı'nı GitHub'da yayınlayarak herkese açık hale getirdi. Horus Eyes RAT'ın yazarı, YouTube kanallarındayken, tüm yazılım ürünlerinin eğitim amaçlı oluşturulduğunu belirtiyor, siber çeteler, gücü nedeniyle RAT'ı kötü amaçlı yazılım cephanelerine eklemeye başladığında bu oldukça önemsiz görünüyor.
Teknik detaylar
Horus Eyes RAT, aynı yazarın SPYBOXRAT adlı önceki tehdidinin devamı olarak oluşturuldu. Horus Eyes RAT, özel saldırı operasyonlarından bağımsız olarak neredeyse her hacker çetesi için onu kullanışlı bir araç haline getirebilecek, büyük ölçüde genişletilmiş bir dizi yetenekle iftihar eder. RAT, otomatikleştirilmiş görevler gerçekleştirebilir, güvenliği ihlal edilmiş sistemlerdeki dosya sistemini değiştirebilir, ek yükleri getirip dağıtabilir, kullanıcı kimlik bilgileri ve tarama geçmişi gibi hassas bilgileri toplayabilir, seçili süreçleri durdurabilir veya duraklatabilir ve çok daha fazlasını yapabilir.
Horus Eyes RAT, Bankacılık Truva Atı Saldırısında İstihdam Edildi
Horus Eyes RAT koduna kolay erişim, siber suçlulara tehdidi kendi özel ihtiyaçlarına göre daha fazla özelleştirme fırsatı verir. Aslında, Horus Eyes RAT'ın değiştirilmiş bir versiyonunun, Varşova adlı daha önce bilinmeyen bir bankacılık Truva atı ile birlikte ikinci aşama bir yük olarak kullanıldığı gözlemlendi. Bilgisayar korsanları, virüslü sistemleri devralmak ve ardından ödeme ve bankacılık kimlik bilgilerini almak için Horus Eyes RAT'a güvendiler. Tehdit, açık olan tüm ön plan pencerelerini taradı ve adlarını kodlanmış bir listeyle karşılaştırdı. Tehdit ayrıca kullanıcı adları, işletim sistemi sürümleri, CPU mimarisi, bilgisayar adı vb. dahil olmak üzere sistemle ilgili çeşitli ayrıntıları da topladı.
Yeni eklenen özelliklerin bir parçası olarak, bilgisayar korsanları, her sistem önyüklemesinde Truva atının otomatik olarak başlatılmasını sağlayan bir Kayıt Defteri anahtarı aracılığıyla bir kalıcılık mekanizması tanıttı. Ayrıca, ele geçirilen cihazda belirli kullanıcı eylemleri tespit edildiğinde tehdidin bir Telegram hesabına bildirim gönderebilmesini sağlayarak Horus Eyes RAT'ı altyapılarına dahil ettiler.
